El Comisario de Información y Privacidad hace cumplir dos leyes: la Ley de Libertad de Información y Protección de la Privacidad (FIPPA) y la Ley de Protección de la Información Personal (PIPA).
La Ley de Privacidad cubre los litigios entre particulares y queda fuera de la jurisdicción del Comisario.
Ley de Libertad de Información y Protección de la Intimidad (Sector Público)
La Ley de Libertad de Información y Protección de la Intimidad establece los derechos de acceso y privacidad de las personas en relación con el sector público.
La FIPPA establece el derecho del individuo a acceder a los registros, incluido el acceso a la propia "información personal" de una persona, así como a los registros bajo custodia o control de un "organismo público" (véase el anexo 2 y el anexo 3 para obtener una lista de los organismos públicos cubiertos por la FIPPA).
Hay ciertas excepciones al acceso a los registros: por ejemplo, un organismo público no puede revelar información que pueda ser perjudicial para la aplicación de la ley, la intimidad personal o la seguridad pública. También están excluidos el asesoramiento político y jurídico. Estas excepciones se explican en los apartados 12 a 22.
Además de establecer el derecho del individuo a acceder a los registros, la FIPPA también establece las condiciones en las que un organismo público puede recoger, utilizar y divulgar la "información personal" de los individuos. Los organismos públicos son responsables de sus prácticas en materia de información; la FIPPA exige que tomen medidas razonables para proteger la privacidad de la información personal que poseen. Los organismos públicos están obligados a disponer de programas de gestión de la privacidad y a notificar a la OIPC y a las personas afectadas las violaciones de la privacidad de las que quepa esperar razonablemente que resulten perjudicadas.
Ley de protección de la información personal (sector privado)
La Ley de protección de la información personal( Personal Information Protection Act) de Colombia Británica( ) entró en vigor en enero de 2004. La legislación se aplica a cualquier organización del sector privado (como empresas o corporaciones, sindicatos, partidos políticos y organizaciones sin ánimo de lucro) que recopile, utilice y revele información personal de particulares en Colombia Británica.
La PIPA también se aplica a cualquier organización ubicada en BC que recopile, utilice o divulgue información personal de cualquier individuo dentro o fuera de BC.
En virtud de la PIPA, las personas tienen derecho a acceder a su propia información personal. La ley también establece las normas por las que las organizaciones pueden recopilar, utilizar y divulgar información personal de clientes y/o empleados. La PIPA obliga a las organizaciones a proteger y asegurar la información personal frente a usos o divulgaciones no autorizados.
Ley de sanidad electrónica (acceso a la información sanitaria personal y protección de la intimidad)
Revisiones legislativas
Cada seis años, la FIPPA y la PIPA son revisadas por un Comité Especial de la Asamblea Legislativa. El Comité pide al público y a los grupos de interés que presenten alegaciones orales y escritas que describan cómo funciona la ley y si es necesario introducir cambios. Al final del proceso, el Comité emite un informe público con recomendaciones para el futuro. Para más información, visite el sitio web de la Asamblea Legislativa.